攻撃者のこれまでの手口とはiPhoneのパスワード自動入力「iCloud キーチェーン」が安全とは言い切れない理由

iPhoneやMacのパスワード管理「iCloud キーチェーン」の過去のバージョンには脆弱性が存在した。攻撃者はどのようにデータを盗み取ることが可能だったのか。

[Frank Siemons，TechTargetジャパン]

AppleのiCloud キーチェーンについてのページ

　Appleは、macOS 8.6においてキーチェーンパスワード管理システムを導入した。その後にリリースされた各macOSにも組み込まれているが、キーチェーンは、パスワードやネットワーク共有、メモ、証明書、クレジットカードの詳細な内容、その他さまざまな機密データを集約的に保管する機能を提供する。

　使い勝手の良いアプリケーションの需要に加えて、クラウドアプリケーションやパスワードマネジャーの人気が高まる中、Appleは、従来のキーチェーンシステムから一歩踏み込んでiCloud キーチェーンを導入した。このクラウドサービスによってmacOSとiOS間で全てのキーチェーンデータを常に同期できる。ユーザー目線では、iCloud キーチェーンは素晴らしいサービスだが、機密データの移動および保管と関連したセキュリティリスクがあるのは言うまでもない。

併せて読みたいお薦め記事

iOSのセキュリティについて

• iPhone搭載の「iOS」を好む人と、「Android」が大好きな人の違い
• 真っ向勝負「iOS」 vs. 「Android」、セキュリティ機能を比べてみた
• iPhone最大のセキュリティリスクは「ダメなユーザー」　徹底したい安全3カ条とは

最新のiOSデバイスについて

• 「iPhone X」採用の顔認証「Face ID」にセキュリティ専門家が真顔になる理由
• 「iPhone X」のすごさを理解できないIT幹部は職を失う？
• 徹底レビュー：12.9インチiPad Pro、ノートPC時代を終わらせる完成形タブレットか

公開された脆弱（ぜいじゃく）性